REST AVAILABLE CO 

.(19) REPUBLIQUE FRANCAISE (11) N° de publication : 



* 



INSTITUT NATIONAL 
DE LA PROPRIETE INDUSTRIELLE 



(& n'utiliser que pour les 
commandes de reproduction) 



PARIS 



2 757 979 

(gl) N° d'enregistrement national : 16141 

(§2) Int C! 6 : G 06 K 19/10, G 06 K 7/00 // G 07 F 19/00 



BEST AVAILABLE COPY 



DEMANDE DE BREVET D'INVENTION 



A1 



^2) Date de depot : 27.12.96. 
(30) Priorite : 


(71) Demandeur(s) : GEMPLUS SOCIETE EN 
w COMMANDITE PAH ACTIONS — FR. 


(43) Date de la mise a disposition du public de la 
demande : 03.07.98 Bulletin 98/27. 


(72) Inventeur(s) : AGBENU KODJO, FEYT NATHALIE et 
w COULIER CHARLES. 


(56) Liste des documents cites dans le rapport de 
recherche preliminaire : Se reporter a la fin du 
present fascicule. 




feo) References a d'autres documents nationaux 
apparentes : s 


(73) Titulaire(s) : . 

(74) Mandataire : CABINET BALLOT SCHMIT. 



(§4) PROCEDE D'INTERPRETATION DYNAMIQUE DE DONNEES POUR UNE CARTE A PUCE. 



10 

CM 



BNSDOCID: <FR 2757979A1 I > 



(57) Pour reduire la duree d'etablissement des protocoles 
a^Tverification lors de la connexion d'une carte a puce a un 
lecteur, pour reduire les risques de corruption lors de cet 
etablissement, et pour limtter Poccupation memoire, il est 
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la structure de la signature requise pour une application 
sans avoir besoin de modifier le systeme operatoire de la 
puce. 
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PROCEDE D 1 INTERPRETATION DYNAMIQUE DE DONNEES 
POUR UNE CARTE A PUCE 
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La presente invention a pour objet un procede 
d' interpretation de donnees pour un circuit integre 
electronique porte par un support portable. L' invention 
sera decrite dans le cadre ou le support portable est 
une carte a puce, d'autres formes sont cependant 
envisageables, cle a puce, jeton a puce ou autres. 
L' invention concerne ce qui se passe dans le circuit 
integre du support, que celui-ci soit en relation ou 
non avec un lecteur. Pour presenter 1 • invention d'une 
maniere plus complete on la decrira cependant dans le 
cadre des supports portables connectables 
electriquement a des lecteurs. 

L' invention est aussi applicable dans le cas ou le 
support portable entre en relation avec le lecteur sans 
15 y etre connecte, par exemple, par emission 
radio- frequence (dans le cas des supports portables ou 
cartes a puces sans contacts), par liaison infra-rouge 
ou autre. Dans un exemple particulier, ce qui se passe 
dans le circuit integre sera induit par la nature de la 
mise en relation avec le lecteur. Dans le cadre de la 
presente invention, 1 • interpretation de donnees se 
traduira par une signature. On appellera signature une 
chaine de caracteres, une chaine de bits, qui resulte 
d'une autre chaine par une transformation, la 
transformation pouvant etre simple ou complexe. 

Un support portable du type concerne par 
1' invention comporte un circuit electronique muni 
essentiellement d'une memoire et d'un circuit 
d' entree/sortie permettant a cette memoire de 
30 communiquer avec le monde exterieur, notamment un 
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lecteur. La particular ite essentielle des supports 
portables est que la taille de la memoire de leur 
circuit integre est forcement limitee, ce qui a pour 
consequence de limiter les utilisations du support. En 
5 effet, notatnment dans le cas des cartes a puce, du fait 
des contraintes mecaniques que doivent subir les 
circuits electroniques enchasses dans les cartes, 
ceux-ci ne peuvent etre que physiquement petits. En 
effet, s'ils sont trop grands, il sont eux-memes soumis 

10 aux efforts supportes par la carte: ils se cassent. 
Cette limitation de taille impose, compte tenu de la 
technologie actuelle de fabrication, de limiter les 
places disponibles en memoire. Par exemple dans l f etat 
actuel de la technique, une capacite de 64 kilo octets 

15 est actuellement quasiment la plus grande disponible 
industr iel lement . Le probleme general des supports 
portables est done, meme quand ces notions de fragilite 
mecaniques ne sont pas en cause, un probleme de 
limitation de capacite. 

20 Le circuit d* entree sortie peut comporter un 

circuit cable effectuant certaines operations, ou meme 
de preference un microprocesseur dont les actions sont 
commandees par un programme enregistre dans une memoire 
programme. La memoire programme est de preference 

25 contenue dans la memoire du circuit integre. D'une 
maniere habituelle, le programme enregistre dans une 
memoire programme comporte des parties qui ne peuvent 
pas etre modifiees. La partie de la memoire qui les 
contient est alors une memoire morte (du type non 

30 volatile, EPROM par exemple, comportant notamment un 
transistor a grille flottante comrne organe de 
memorisation, ou du type ROM masquee, e'est a dire 
realisee au moment de la fabrication du circuit 
integre). La partie du programme qui peut etre modifiee 
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est enregistree dans une partie reprogrammable de la 
memoire (en pratique cette partie reprogrammable 
comporte des cellules de type non volatile, EEPROM, 
programmables et ef facables electriquement) . Ces 
5 memoires non-volat iles peuvent cepcndant aussi etre des 
memoires vives sauvegardees , la sauvegarde etant 
assuree par une pile. 

Pour entrer en relation avec le monde exterieur, le 
support portable comporte un connecteur avec peu de 

10 plots (en general huit) , ou une liaison hertzienne ou 
autre. Dans tous les cas, la transmission entre le 
lecteur et le support portable, et vice versa, est de 
type serie. Tout echange de donnees entre ces deux 
systemes est done lent par rapport a ce qu'il pourrait 

15 etre si la liaison etait parallele. Cette lenteur est 
quelques fois genante pour 1 1 utilisation . 

Lors de 1' entree en relation d'un support portable 
avec un lecteur, il y a habituellement une phase de 
reconnaissance et en quelque sorte d'agrement prealable 

20 de la transaction envisagee. D'une maniere connue, 
cette reconnaissance peut comporter une verification de 
ce que le porteur du support portable qui provoque 
cette mise en relation est bien le porteur autorise. 
Cette verification est effectuee, par exemple, par 

25 I'obligation pour le porteur d f indiquer un numero 
personnel d 1 identification (PIN dans la litterature 
anglo-saxonne) . Cette verification peut etre 
entreprise, en theorie, par un algorithme lance dans le 
lecteur, ou dans le support portable, ou dans les deux 

30 conjointement . 

En outre, apres avoir verifie que le porteur est un 
porteur autorise, il convient de verifier que le 
support portable est bien destine a 1 'application, ou a 
une des applications offertes par le lecteur. On 
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appelle application, dans le domaine de supports 
portables, la suite des operations effectuees tant par 
un microprocesseur du lecteur que par celui du support 
portable pour amener a la satisfaction du besoin 
5 exprime par le porteur. Par exemple, le lecteur sera 
connecte a un d-istr ibuteur de biens ou de services 
(distributeur automatique de boissons, barriere d'acces 
a une zone de stationnement) , ou bien ce lecteur sera 
relie a une banque de donnees (par exemple dans le cas 

10 de reservations de places aupres d'une compagnie 
d'aviation ou de reservation de voitures aupres d'une 
societe de location de vehicules) , ou encore ce lecteur 
sera relie a un organisme financier pour permettre au 
porteur d'effectuer des operations financieres. 

15 L f application, la suite des instructions executees tant 
dans le support que dans le lecteur ou un appareil 
connecte au lecteur, reflete ces utilisations dans 
lesquelles 1 ' util isateur obtient satisfaction. 

II convient done de verifier que le lecteur et/ou 

20 le support portable sont adaptes a cooperer. 

Des verifications de ce type sont entreprises par 
des operations dites de signature. Ces operations 
comportent le prelevement dans le support portable 
d 1 informations binaires relatives, pref erentiellement , 

25 a I'identite du porteur, au numero de serie de la 
carte, a certaines donnees de 1 1 application ainsi qu'a 
certains etats electriques revelateurs du mode de 
fonctionnement du circuit electronique du support 
portable. La verification devrait norma lement prendre 

30 en consideration les informations relatives a 
1 1 application , encore que cela ne soit pas imperatif 
comme on le verra plus loin. 

Avec ces elements ainsi preleves, le support 
portable ou le lecteur elaborent une signature. 
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L'elaboration la plus simple peut consister en 
juxtaposition des informations binaires prelevees. Une 
elaboration plus complexe peut comprendre un chiffrage 
de ces donnees. La signature ainsi elaboree est ensuite 
comparee a une signature type enregistree dans le 
lecteur ou dans le support portable, si la verification 
est positive, 1 • appl ication pout ensuite se derouler 
norma lement. 

En general, le prelevement par le lecteur dans le 
support portable de plusieurs informations est effectue 
petit a petit. En effet, le systeme operatoire du 
circuit du support portable ne laisse que peu de 
latitude au lecteur, dans le but d'empecher un lecteur 
manipule par un fraudeur, de faire decouvrir les 
15 secrets de la carte. Le prelevement petit a petit a 
pour inconvenient de ralentir les preliminaires de la 
transaction. 

On a tente par ailleurs de resoudre ce probleme en 
stockant dans le support portable, une fois pour 
toutes, les elements constants de la signature. Par 
exemple, on a tente de stocker dans une memoire 
non-volatile (de preference meme non-modifiable de 
l'exterieur) les elements le plus couramment 
demandes: les references du prestataire de services, le 
25 numero de serie de la carte, certaines informations 
relatives a 1 'application et, dans le cas general, une 
cle publique ou privee de chiffrement. 

Ceci amene par exemple a devoir stocker, dans la 
memoire de la carte, le numero de serie de la carte et 
la cle publique ou privee en autant d « exemplaires que 
la carte est susceptible d'effectuer d 1 applications 
differentes. On notera que pour un meme prestataire de 
services, par exemple une banque, il peut y avoir 
plusieurs applications: le retrait d'argent, la 
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consultation de compte, la telecommande de virements et 
ainsi de suite. En consequence, la duplication, autant 
de fois que necessaire, des donnees utiles a la 
constitution de la signature occasionne une perte de 
5 place exageree. En effet, il est connu qu'une cle 
publique utilise par exemple 512 ou 1024 bits, soit 
presque 2% de la capacite maximale de la memoire a elle 
toute seule. 

Cette situation presente par ailleurs d'autres 

10 inconvenients. Pour des raisons de taille de memoire 
et/ou de vitesse de transaction, on peut etre amene a 
proposer aux divers prestataires de services d'utiliser 
tous un meme systeme operatoire du circuit electronique 
du support portable. Par exemple, on pourrait etre 

15 tente d • imposer que les signatures soient constitutes 
pour tous les prestataires de la meme facon. En dehors 
du fait qu'une telle demarche, qui finirait par etre 
connue publiquement , ne presenterait aucune garantie de 
securite, elle ne tiendrait pas compte des desirs 

20 legitimement exprimes par les divers prestataires de 
voir leur signature amenagee a leur convenance. 

Autrement, pour un fabricant de supports portables, 
la mise a la disposition de ces divers prestataires 
d'un circuit electronique qui leur conviendrait a tous, 

25 ne pourrait etre soluble que si ce circuit electronique 
comportait des systemes operatoires en autant de 
variantes qu'il y a de prestataires susceptibles 
d'utiliser ce circuit. Ceci va encore une fois a 
l'encontre des contraintes de limitation de capacite 

30 memoire des circuits electroniques embarques dans les 
supports portables. 

Enfin, meme quand il n f y a pas d'echange entre le 
lecteur et la memoire de la carte, des limitations 
d' architecture du circuit integre de cette carte sont 
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redhibitoires. Ainsi, par exemple, le microprocesseur 
de la carte dispose de registres d 1 entree de donnees 
pour traiter des donnees d' entree. 

Pour des raisons de place, ces registres peuvent 
etre de taille limitee. Leur taille limitee peut alors 
etre insuffisante pour traiter des donnees trop 
importantes. Par exemple un tel registre d 1 entree peut 
travailler sur deux octets, alors que la constitution 
d f une signature impliquera quatre ou dix octets de 
donnees. Quand c ! est le cas, il reste a faire gerer par 
le programme de 1 f application les consequences de cette 
situation : c'est-a-dire organiser des reiterations. 
Ceci presente un inconvenient de securite puisque cela 
revient a laisser au programme de 1 1 application le soin 
15 de traiter des donnees dont la manipulation doit par 
ailleurs etre protegee. Un but de 1 ■ invention est de 
constituer dans le systeme d 1 exploitation du 
microprocesseur de la carte une simplification. 

L' invention a pour objet de remedier a ces 
20 inconvenients de limitation de capacite memoire, de 
lenteurs d'echange, et de complexity de gestion en 
preconisant un procede- d ' interpretation de donnees qui 
possede deux caracteristiques supplementaires. D ! une 
part, la preparation des elements necessaires a 
25 1' interpretation est parametrable . D'autre part, le 
circuit electronique du support portable comporte un 
automate adapte a recevoir ces parametres et, au moins, 
a concatener des donnees correspondant a ces parametres 
avant 1 'elaboration de la signature. 

Par exemple, au lieu, comme dans 1 1 etat de la 
technique, de faire demander au lecteur le prelevement, 
dans la memoire du circuit, d f un premier ensemble de 
bits, puis apres les avoir regus de faire demander le 
prelevement d'un deuxieme ensemble de bits et ainsi de 
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suite pour ensuite elaborer, ou faire elaborer, la 
signature, dans 1' invention, la demande envoyee par le 
lecteur est une demande composite unique interpretee 
dynamiquement au niveau du circuit. L 1 automate du 
5 circuit interprete cette demande unique, rassemble les 
donnees necessaires, et les met a la disposition du 
lecteur (les lui transmet sur 1 1 interface) pour que le 
lecteur elabore la signature, ou bien en variante, 
l'automate elabore la signature lui-meme. Ou encore 

10 l'automate fait elaborer la signature par un 
microprocesseur du circuit. 

L'avantage ainsi obtenu est, dans le cas ou la 
signature est une simple juxtaposition d' elements 
memorises, qu'il n'y a pas besoin de stocker en 

15 duplication les elements de la signature pour autant 
d • ut il isations possibles du support. Dans l 1 invention 
on constitue d'une maniere dynamique la signature, ou 
on assemble les elements a preparer pour sa 
constitution, uniquement au moment du besoin. Le 

20 stockage permanent est remplace par une constitution en 
temps reel. 

Dans un perf ectionnement , il est memo prevu, que 
plutot que d'envoyer un ordre parametre en fonction du 
type de signature a constituer, on enregistre dans la 

25 memoire du circuit des parametres d' ordre. Pour la 
preparation des elements utiles a la signature, il 
suffit alors que le lecteur designe au circuit celui de 
ces parametres d'ordres qui doit etre execute. Les 
parametres designes sent preleves dans la memoire, et 

30 ensuite ils sont appliques a l'automate. De preference 
dans ce cas, 1' automate comportera un microprocesseur. 
Une fois que 1' automate est parametre par les 
parametres lus dans la memoire du circuit, il execute 
l f ordre en allant chercher les elements de donnees 
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necessaires pour constituer la signature tels qu f ils 
sont designes dans les parametres. 

L 1 invention a done pour objet un procede 
d • interpretation de donnees pour un circuit 
5 electronique porte par un support portable 
electronique, notamment du type carte a puce, dans 
lequel 

- on lit successivement plusieurs ensembles de 
bits a des adresses d ! une memoire du circuit, et 

10 - on produit une signature a partir de ces 

ensembles de bits lus, 
caracterise en ce que 

- on provoque dans le circuit une lecture 
composite par un ordre composite, cette lecture 

15 composite comportant la lecture d'au moins un premier 
ensemble de bits relatifs a une premiere adresse et la 
lecture d ! au moins un deuxieme ensemble de bits 
relatifs a une deuxieme adresse, ces premiere et 
deuxieme adresses etant des parametres de 1' ordre 

20 composite, 

- on concatene grace a 1' ordre composite le 
premier ensemble de bits avec le deuxieme ensemble de 
bits, 

- on elabore avec les bits concatenes la signature 
25 demandee. 

L f invention sera mieux comprise a la lecture de la 
description qui suit et a l'examen des figures qui 
l'accompagnent. Celles-ci ne sont donnees qu'a titre 
indicatif et nullement limitatif de 1' invention. Les 
30 figures montrent: 

- figure 1 : une architecture de circuit integre 
utilisable pour mettre en oeuvre le procede de 
1 1 invention; 

- figure 2 : un lecteur et un support portable 
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utilisables pour mettre en oeuvre le procede de 
1* invention dans le cas d'une transmission entre un 
circuit integre et un lecteur; 

- figure 3 : un organigramme de differentes etapes 
5 du procede de 1 ' invention; 

- figure 4 : la description d'un message 
constituant une demande de lecture dans une variante de 
mise en oeuvre du procede de 1 • invention; 

- figure 5 : la representation schematique de 
10 1 1 architecture d'un circuit d'un support portable pour 

mettre en oeuvre 1 1 invention et, en particulier, une 
autre variante du procede de 1' invention. 

La figure 1 montre une architecture de circuit 
integre pour mettre en oeuvre le procede de 

15 1* invention. Un microprocesseur 1 y est en relation 
avec une memoire programme 2, une memoire de donnees 3 
et deux registres respect ivement d' entree et de sortie, 
4 et 5, par 1 1 intermediaire d'un bus 6 de donnees, 
d'adresse, et de commandes. Pour 1 1 elaboration d 1 une 

20 signature (d'une chaine de bits), dans l'etat de la 
technique, un programme 7 devait comporter autant 
d 1 instructions que necessaires. Avec 1' invention, ces 
instructions sont remplacees par une instruction 
composite OC assortic de parametres Al, An, Pour 

25 simplifier ces parametres representent des adresses, 
dans la memoire 3 par exemple, ou se trouvent des 
ensembles de bits, respect ivement ENSEMBLE 1, 
ENSEMBLE 2, ENSEMBLE n, a utiliser pour composer 

la signature, 

30 L'ordre composite comporte f ondamentalement les 

micro instructions suivantes: 

- lecture de 1 ou m parametres de l'ordre OC, 

- prelevement, dans la memoire 3 par exemple, des 
premiers ensembles de bits necessaires situes aux 
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adresse lues dans 1 1 ordre OC, 

- chargement de ces ensembles de bits dans le 
registre 4, 

- traitement de ces ensembles de bits par le 
5 Tnicroprocesseur 1, 

- transfert des bits traites dans le registre 5, 

- reiteration de cette suite de micro instructions 
pour des ensembles de bits suivants, jusqu'a complete 
utilisation des parametres associes a 1' ordre composite 

10 OC. Cette reiteration comporte un test que le ou les 
parametres qui viennent d'etre traites sont les 
derniers ou sont suivis par d'autres. 

Par exemple, pour une architecture donnee du 
circuit integre, avec un registre d' entree 4 a deux 
15 octets, et en supposant que les ensembles de bits font 
chacun un octet, l'ordre composite OC provoquera le 
traitement deux par deux (m=2 ici) des ensembles de 
bits designes; en commencpant par les adresses Al et A2 
par exemple. Puis on prelevera les ensembles de bits a 
deux adresses de parametres suivants, jusqu'a ce que 
tous les parametres Al a An aient ete exploites. 

La suite des micro instructions ainsi evoquees 
pourra en pratique etre representee par un ordre OC du 
systeme d 1 exploitation du microprocesseur l. En 
25 variante, un circuit cable avec un sequenceur ou un 
circuit sequent iel boucle, peut etre mis en service si 
on ne veut pas incorporer l'ordre OC au systeme 
d' exploitation du circuit integre. 

Le traitement effectue dans le microprocesseur 1 
30 peut etre reduit a sa plus simple expression: 
e'est-a-dire a rien du tout. Dans ce cas la mise en 
place dans le registre 4 (qui peut meme etre confondu 
avec le registre 5) est 1 ' about issement d'une 
iteration. Dans les faits, 1 'execution de l'ordre OC 
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est essentiellement une concatenation: c'est-a-dire une 
mise cote a cote des bits des ensembles 1 avec les bits 
des ensembles 2 a n, dans un ordre prevu a l'avance. 

Dans un perf ectionnement , 1' ensemble des adresses 
5 Al, . . . , An servant de parametres est remplace par une 
reference logique ou adresse speciale X. A l'adresse X, 
dans la memoire 3 ou meme dans une autre memoire 7 
speciale de parametres, on trouve stockees les adresses 
Al, A2 , . . . , An utilisables. S f il n'y a qu'une adresse X 

10 speciale utilisable, cette adresse X n'a meme pas 
besoin d'etre presente expl icitement en tant que 
parametre dans l'ordre OC. Elle a seulement besoin 
d'etre implicite: l'ordre OC commengant alors par la 
lecture du contenu de l'adresse speciale X. Mais il 

15 peut y avoir plusieurs adresses speciales, X et Y par 
exemple. Dans ce cas, l'ordre OC est parametre par 
celle ou celles de ces adresses speciales X ou Y ou se 
trouvent les adresses Al , A2 , . .., An et Bl, B2 , ... Bn 
des ensembles de bits a traiter. 

20 Dans le cas ou il y a une ou des adresses 

speciales, l'ordre OC comporte une micro instruction 
supplementaire visant a detecter si le parametre 
suivant a traiter (Al, A2 ou X) correspond a une 
adresse speciale ou non. Seront par exemple des 

25 adresses speciales celles qui comportent une 
conformation particuliere de bit. La micro instruction 
de test pour detecter s'il s'agit d'une adresse 
speciale ou non peut meme etre incorporee dans la 
boucle de reiterati on de 1 1 ordre OC de f a^on a ce 

30 qu'on puisse, par exemple, charger a l 1 adresse X en 
memoire l, a un dernier emplacement de parametre a 
cette adresse, non pas une adresse An, mais une autre 
adresse speciale Y (qui elle renvoie un traitement d'un 
autre ensemble Bl a Bn de parametres) . 
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Dans le cas de la presence d'une adresse speciale, 
l'ordre OC comporte alors prealablement aux iterations, 
ou au fur et a mesure, la lecture du contenu des 
adresses Al, AN , elles memes contenues a 1' adresse 

speciale X concernee. 

Une partie des adresses ou parametres peut etre 
incorporee a l'ordre OC, une autre partie ou le tout 
peut provenir d'une transmission exterieure au circuit. 
C f est ce qui va etre detaille ci-apres. 

La figure 2 montre un systeme utilisable pour 
mettre en oeuvre le procede de ]' invention. Ce systeme 
comporte un ensemble de supports portables tels qu'une 
carte a puce 8. Cette carte a puce comporte un circuit 
electronique 9 relie a des plots de connexion 10 
apparaissant en surface de la carte. Ces plots de 
connexion 10 servent a mettre en relation le circuit 
electronique 9 avec le monde exterieur. Cette mise en 
relation peut etre cependant effectuee egalement par 
une antenne 11 noyee dans le corps du support portable 
ou eventuellement meme comprise en surface du circuit 
electronique 9. 

La carte est destinee a entrer en relation avec un 
lecteur 12. Ici, la relation est une liaison 
electrique, les plots de contact 10 venant en contact 
de plots de contact du lecteur 12. Le lecteur 12 
comporte genera] ement, ma is ce n f est pas une 
obligation, un clavier 13 et un ecran 14. Generalement 
le lecteur 12 comporte un microprocesseur . Sur 1' ecran 
14 sont affiches des messages permettant de guider la 
transaction, ou de donner des informations sur son 
deroulement. Le lecteur 12 est, dans un exemple en 
relation avec un dispositif 15 de delivrance d'un 
service (acces a un stationnement) , un dispositif 16 de 
delivrance d'un bien (un distributeur de boissons) , ou 
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avec un dispositif 17 constituant une base de donnees 
(documentaire ou f inanciere) . Le lecteur 12 peut etre 
en relation avec un seul ou plusieurs de ces 
dispositifs. La liaison envisagee ici est une liaison 
5 en temps reel. Elle peut neanmoins etre une liaison en 
temps differe. La liaison entre le lecteur et le 
dispositif n 1 est pas necessa irement physique, elle peut 
comporter le passage par un canal de transmission 
hertz ien ou autre. 

10 Le mode d'echange du support 8 avec le lecteur 12 

comporte deux phases principales, une phase de 
reconnaissance globalement illustree sur la figure 3, 
et une phase de transaction avec les dispositif s 15 a 
17 qui ne sera pas decrite ici parce que classique. La 

15 phase de reconnaissance presente generalement une 
verification du porteur du dispositif et une 
verification de 1' adequation du support 8 et du lecteur 
12 a une application que 1 1 on veut executer. 

La figure 3 montre une verification prealable du 

20 porteur avant la verification relative a l'application. 
II est cependant tout a fait possible que l'ordre de 
ces verifications soit inverse. II est meme egalement 
possible que la verification du porteur ne soit meme 
pas lancee. Quand elle est lancee, son deroulement est 

25 le suivant. Premierement le support 8 est connecte au 
lecteur 12. Au moment ou il est connecte, un detecteur 
de type fin de course constate 1 1 introduction du 
support et sa connexion au lecteur 12. 

Par la suite, dans un exemple, le circuit 9 prend 

30 la main sur la transaction et effectue une demande de 
renseignement relatif au numero d 1 identification du 
porteur (PIN) . En pratique le circuit 9 emet un message 
en direction du lecteur pour provoquer une telle 
demande. Cette demande est concretisee par 1' apparition 
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sur l'ecran 14 d'un message demandant au porteur de 
pianoter sur le clavier 13 les elements de son code 
d 1 identification personnel. Eventuel lenient 1" apparition 
du message sur l'ecran 14 ne resulte pas d'une demande 
5 expresse en provenance du circuit 9. Dans ce cas c'est 
le lecteur 12 qui prend l'autorite sur la transaction, 
le circuit 9 se mettant alors en attente de reception. 
Puis I'operateur compose son code PIN. 

A une etape suivante, les informations 

10 d' identification personnelles du porteur sont envoyees 
au support par le lecteur pour verification. Dans 
l'exemple decrit, la verification est effectuee dans le 
circuit 9. Cependant, il est possible de retourner le 
mode de verification et de faire envoyer par le circuit 

15 9 au lecteur des informations relatives a 1 • identite 
(theorique) du porteur et a comparer dans le lecteur 
ces deux sources d 1 informations . 

En realite, ce principe de verification est mis en 
oeuvre d'une maniere bien plus complexe. En effet, les 

20 echanges entre le lecteur 12 et le circuit 9 pour la 
verification de 1' identite du porteur ne sont faits 
qu'apres chiffrage des messages a envoyer. 

A l'issue de la verification, l'organe verificateur 
delivre un message de rejet s'il n'a pas reussi, ou 

25 passe a la suite des operations dans le cas contraire 
(eventuellement en donnant une information affichable 
sur l'ecran 14 sur le caractere correct de cette 
premiere verification). 

Dans un exemple, le circuit 9 envoie ensuite au 

30 lecteur un menu a afficher sur l'ecran 14. Le menu 
renseigne sur toutes les applications disponibles a 
partir du support 8 et du lecteur 12. Par exemple, le 
support etant une carte de transactions bancaires, de 
type VISA, ou MASTERCARD, ou CB (Carte Bleue) , un 
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message representatif de ce type d ' appl icat ion peut 
etre envoye au lecteur 12 par le support 8. Dans le cas 
ou le support 8 est un support de type mu It i-f onct ions , 



affichees: fonction d'acccs a un pare de stationnement 
regi par le dispositif 15, fonction de delivrance d'un 
bien par un guichet 23 du dispositif 16, fonction de 
transaction bancaire par connexion a la base de donnees 
17 , ou encore autres fonctions. Chaque fonction est 
representee par une indication sur l'ecran 14, 
generalement une ligne en langage clair qui le 
mentionne. Les fonctions disponibles dans la carte ne 
sont affichees que si elles peuvent etre proposees en 
meme temps par le lecteur 12. 

L'operateur designe une option du menu avec un 
dispositif de pointage du clavier 13 et en demande 
l'execution, par exemple par une touche "ENTREE" de ce 
clavier. Dans ces conditions, le microprocesseur du 
lecteur 12 est avise de 1 1 appl ication concernee. Le 
lecteur va alors demander au circuit 9 de preparer une 
signature particuliere pour verifier que le support 8 
est bien capable de mettre en oeuvre 1 1 appl icat ion 
concernee. 

Si le clavier 13 et l'ecran 14 sont absents, c 1 est 
que, naturellement , un seul des dispositifs 15 a 17 
sera connecte au lecteur. Dans ce cas il n ! y a pas de 
choix. Dans ce cas le lecteur n'a pas besoin de 
recevoir de menu en provenance du circuit 9. Dans ce 
cas aussi le lecteur sait exactement quel type de 
signature il doit faire executer par le support- 
La figure 4 et la figure 5 montrent respect ivement 
une structure d ! ordre de preparation de signature 
envoye par le lecteur 12 au circuit 9, et les 
operations effectuees par le circuit 9 en 
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correspondance, conformant a 1' invention. Le circuit 
9 comporte, dans un cas general, comme evoque pour la 
figure 1, un microprocesseur 1. Le microprocesseur 1 
est relie par un bus- 6 de donnees, de commande, et 
5 d'adresse a la premiere memoire 2 contenant un 
programme operatoire. Le circuit 9 comporte egalement 
reliees au meme bus un jeu 18 de memoires de donnees, 
un ou des registres 4 de memoire dynamiques (RAM), et 
une interface 19 d • entree/sortie reliee au connecteur 
10 10. Dans son principe, le microprocesseur du circuit 9 
sait, avec le bus 6, aller chercher dans la memoire 2 
des instructions, les traiter et les envoyer a leur 
destinataire (normalement designe dans le code 
instruction) qui est soit une memoire soit 1* interface 
15 19. 

Par exemple, on a represents dans la memoire 
programme 2 une macro-instruction PIN correspondant a 
la verification du porteur evoquee ci-dessus. Selon 
1' invention, la memoire programme 2 comporte en outre 
un ordre composite OC pour elaborer la signature selon 
1 ■ invention. 

Quand le lecteur 12 est capable d' envoyer plusieurs 
ordres a la carte, il est necessaire que V ordre de 
preparation de signature comporte une indication selon 
laquelle cet ordre est lui-meme un ordre OC de 
preparation de signature. En zone 20 de la figure 4 
l'ordre envoye comporte done la designation OC. Par 
contre, par exemple, dans le cas particulier de 
^application 15, ou le lecteur ne saurait faire qu'une 
chose, il ne serait meme pas necessaire qu'il envoie 
l'ordre OC de signature puisque la seule chose qu'il 
serait susceptible de demander serait justement une 
signature. Neanmoins, dans le cas general, l'ordre de 
demande de preparation de signature comportera une 
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indication OC a cet effet. Pour des raisons de 
simplicity, dans la presente demande, on a indique en 
langage clair (OC) la nature des messages transmis. 
Bien entendu, dans la realite des chaines de bits sont 
envoyees, chaque expression en clair etant ainsi codee 
en binaire. 

L'ordre de preparation de signature comportera par 
ailleurs au moins deux designations d'adresse 
d'ensembles de bits, soit deux parametres. Dans le cas 
general il y aura n parametres, n etant superieur ou 
egal a deux, Ces parametres renseignent sur les 
adresses a designer dans les memoires de l'ensemble 18, 
et aussi, dans un exemple prefere, sur des quantites de 
bits a prelever a ces adresses designees. Par exemple, 
un premier parametre concerne une adresse ADR 1 et une 
designation d'un lot de bits: DES-lot-1. Dans un 
exemple le lot de bits designes est la totalite des 
bits disponibles a 1 1 adresse ADR1 . Dans cet exemple ces 
bits sont representatif s de l'identite du prestataire 
de service qui a mis en service la carte. Par exemple 
s'il s'agit d'une banque, il s'agira du nom et des 
references de la banque (sous une forme codee) . II est 
cependant possible de ne prelever qu 1 une partie des 
bits de 1 1 adresse ADR1. Si, notamment, ce nom et ces 
references tiennent sur plusieurs octets il est 
possible de ne prendre en consideration qu'un octet, ou 
que plusieurs octets consecutifs de ce nom. Pour 
I 1 instant, il s'agit de designer les endroits de la 
memoire 18 ou sont a prelever les donnees du premier 
argument. 

L'ordre de preparation comporte egalement la 
designation d'au moins un deuxieme argument designant 
de la meme maniere d'autres parties de la memoire 18, 
ou eventuellement les memes parties designees une 
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deuxieme fois mais avec, peut-etre, un choix d 1 octets 
designes differents, ou le meme choix. 

En pratique, les differentes zones concernees dc 
1 'ensemble 18 sont, pour une zone 21, une zone 
5 contenant des informations relatives au prestataire de 
service et au numero de serie de la carte. Une zone 22 
peut concerner des informations relatives a 
1 'application, par exemple un numero du guichet 23 
auquel on peut etre servi avec la carte par I'appareil 

10 16, ou tout simplement le programme a mettre en oeuvre 
pour 1 'application concernee. Dans une troisieme zone 
24 on peut stocker d'autres informations propres a la 
carte, par exemple un nombre aleatoire (nouvellement 
produit a chaque session de connexion electrique de la 

15 carte), ou un compteur d' operations par lequel la carte 
indique tout simplement le nombre de fois qu'elle a ete 
sollicitee depuis sa creation. Dans cet exemple, les 
zones 21, 22 et 24 de la memoire seront des zones de 
type memoire morte a base de cellule memoire EPROM du 

20 type OTP (One Time Programming) programmable une seule 
fois. La zone 22 sera plutot constitute de cellules 
memoire de type EEPROM , effagables et reinscriptibles . 
La zone 24 sera constitute de cellules memoires 
volatiles, statiques dynamiques pour le nombre 

25 aleatoire ou non volatile pour le compteur. 

Une fois que l'ordre de preparation de signature 
avec ses differents parametres a ete envoye au circuit 
9, celui-ci le regoit dans son microprocesseur 1. Le 
microprocesseur 1 va alors consulter la memoire 2 pour 

30 extraire, puis executer, les micro instructions 
relatives a l'ordre OC gu'il a regu. Cet ordre OC 
consiste, dans 1« invention, a aller prelever, par 
exemple dans la zone 21, a l'adresse ADR1 le lot des 
bits l, par exemple dans la zone 22, a l'adresse ADR2 , 
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le lot des bits 2, et ainsi de suite a l'adresse n le 
lot des bits n. II consiste ensuite a les assembler 
dans l'ordre ou il sont demandes dans l'ordre de 
preparation de signature. 
5 Un tel assemblage dans cet ordre est appele une 

concatenation. En pratique cela consiste par exemple 
avec un certain nombre de mots de a bits, b bits, c 
bits etc a constituer un mot unique de (a + b + c) 
bits. On distingue les concatenations simples qui sont 

10 celles conformes a ce schema simple, et les 
concatenations complexes dans lesquelles des bits 
consecutifs de mots de depart peuvent ne pas avoir des 
places consecutives dans le mot concatene. 
Eventuellement pour certains mots, dans le mot 

15 concatene, leurs poids binaires sont inverses. D'autres 
combinaisons sont egalement possibles. II est egalement 
possible lors de la constitution d'une concatenation de 
calculer une cle, ajoutee a la fin du mot concatene. II 
est encore possible dans certains cas de se livrer a 

20 des traitements encore plus complexes sur les mots 
preleves. L'operation complexe est normalement la 
signature proprement dite. Une telle signature consiste 
a produire une chaine binaire representative, selon un 
algorithme donne connu a l'avance, des bits preleves. 

25 Dans 1' invention, par l'ordre composite OC on entend au 
moins la preparation de toutes les chaines de bits 
designees dans les parametres. La mise en oeuvre de 
1 ' algorithme de signature proprement dite intervient 
eventuellement en plus. Elle est effectuee par le 

30 microprocesseur 1. 

Lorsque la signature (la mise en oeuvre de 
1 1 algorithme) est effectuee par le lecteur, les bits 
concatenes sont envoyes au cours d'une operation 25 
(figure 3) au lecteur. Cet envoi peut prendre plusieurs 
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formes. Premierement le microprocesseur 1 ou 1" automate 
qui execute l 1 operation de preparation de signature de 
1' invention est suffisamment rapide pour qu'il ne soit 
pas necessaire de stocker dans un grand registre 5 le 
5 mot global concatene. Dans cc cas les bits du mot 
concatene sont envoyes au fur et a mesure de leur 
extraction par le microprocesseur 13 hors des zones 21, 
22 et 24 sur 1' interface 19 en direction du lecteur 12. 
Pour des raisons de simplicity on pourra cependant 

10 preferer les stocker d'abord dans un registre 5 (ou 4 
s'il n'y a pas de traitement) . Une fois que les bits 
sont recus par le lecteur 12, apres 1 'etape 25, le 
lecteur effectue la signature proprement dite qui peut 
etre simple ou complexe. Puis cette signature est 

15 comparee 27 a une signature type fournie par ailleurs 
par le support 8, ou connue d'avance dans le lecteur 
12. A 1' issue de la comparaison 27, la suite de la 
transaction peut etre effectuee avec le lecteur 12. Ou 
bien il y a un message de rejet en cas d'echec de cette 

20 verification. 

En variante, dans le cas ou la signature est 
effectuee par le support 8, il peut y avoir comme 
precedemment traitement direct au fur et a mesure de la 
concatenation, au fur et a mesure de la mise sur le bus 

25 6 des elements preleves dans les memoires 21, 22 et 24. 
II peut y avoir neanmoins, a une etape 28 un stockage 
dans une memoire volatile (RAM) ou dans une memoire non 
volatile ( EPROM) du support du mot concatene. Puis a 
une etape suivante 29, le support 8 entreprend de 

30 signer selon un algorithme prevu d'avance. Dans une 
etape ulterieure 30, il verifie que la signature 
effectuee correspond a une signature attendue et 
provoque, comme le lecteur 12, la continuation de la 
transaction ou son echec par un rejet. 
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Sur la figure 3, les liaisons en tirets montrent le 
caractere facultatif, selon 1' invention de certaines 
des etapes decrites. La particularity de 1 1 invention 
est qu'elle permet la preparation de la signature pour 
5 differents types de signature. Par exemple, selon que 
dans une application bancaire la carte sera d'un type 
ou d'un autre, par exemple de type VISA, MASTERCARD ou 
CB, l'ordre, figure 3, envoye par la lecture a la carte 
sera (apres reconnaissance de son type) un ordre 
10 parametre en consequence. Notamment 1 • organisation et 
l'ordre de rangement des informations dans la 
concatenation seront dependants du type d 1 appl icat ion 
retenu, du type de banque reconnu. 

La commande ainsi envoyee comporte une premiere 
15 chaine de caracteres 20 OC, ou OC VISA ou 
OC MASTERCARD, indiquant qu'il s'agit de preparer les 
elements d'une signature. Les parties 31 suivantes (ou 
anterieures) dans le meme message de la commande 
renseignent sur les differents parametres de la 
20 signature. La commande montree sur la figure 3 est bien 
entendue encapsulee par des bits de signalisation 32 et 
33 classiques. 

La partie 20 de la commande peut ne pas etre 
necessaire, comme on 1'a indique precedemment lorsque 
25 le lecteur ne sait faire qu'une chose: contribuer a une 
signature. De meme en reception dans le circuit 9 cette 
partie 20 n'est pas necessaire si elle est, par 
exemple, la seule premiere demande qu'est susceptible 
d'effectuer un lecteur quand il prend la main sur la 
30 transaction apres que le circuit 9 se soit mis en 
attente a la fin de l f operation de verification du 
porteur . 

De meme, les parties 32 et 33 peuvent contribuer a 
la definition de la commande. La chaine de bits 32 
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representant une information de debut ( START) , 
demission ou de synchronisation peut remplacer l'ordre 
OC, non emis. Le nombre de parametres demandes pouvant 
differer d'une application a une autre ( independamment 
5 des adresses sollicitees) , la fin de commande 33 peut 
indiquer implicitement le nombre total de parametres 
devant contribuer a 1 ' elaboration de la signature. En 
definitive seuls sont indispensables , dans le message 
envoye par le lecteur au circuit; dans tous les cas, 

10 les parametres necessaires pour la signature. Dans le 
circuit 9 seul 1' automate de preparation de la 
signature est necessaire, la signature elle-meme 
pouvant etre menee a bien par le circuit 9 ou le 
lecteur 12 ou meme par les deux con jointement . 

15 Dans un perf ectionnement , le lecteur n ! envoie meme 

pas au circuit 9 les parametres lan evoques 
ci-dessus. II se contente, pour 1' operation de 
preparation de signature, de n'envoyer qu f une 
designation du type de signature qui doit etre 

20 preparee. Ainsi selon qu'il s'agit d'une application de 
type VISA, MASTERCARD ou CB, le lecteur enverra en lieu 
et place des parties 20 et 31 du message, une 
information relative respectivement a l'ordre OC et a 
VISA, MASTERCARD, CB ou autre. En definition VISA 

25 MASTERCARD ou CB represente une adresse speciale X,Y ou 
Z ou prelever les parametres necessaires. Le 
microprocesseur qui recoit cette designation associee a 
un ordre de signature d'un type different va effectuer, 
au cours d ! une operation de signature speciale, une 

30 operation prealable supplementaire. Pour effecteur 
cette preparation de signature speciale, le 
microprocesseur 1 va d'abord rechercher dans une zone 
d 1 adresse speciale de la memoire 34, de preference de 
type memoire morte non programmable par 1 ' utilisateur , 
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des informations de parametre 1 an, ou p a q, ou ... v 
a w correspondant a 1' indication d 1 appl ication 
concernee . 

Autrement dit on evite de cette fagon d'avoir a 
transmettre sur la liaison entre le circuit 9 et le 
lecteur 12 toute la partie, eventuellement longue, du 
message 31. La partie 20 peut etre transmise en 
fonction des besoins du circuit 9, selon que son 
systeme operatoire 1 ■ attend ou non. S'il ne 1" attend 
pas, c'est que la chronologie des operations qu'il peut 
lancer est regie par son systeme operatoire. Le bus 6 
dans le circuit 9 etant par contre un bus de type 
parallele, la mise en oeuvre de 1 1 operation de 
preparation de signature vue jusqu'ici va etre plus 
rapide si le microprocesseur 1 lit les parametres dans 
la memoire 34 au lieu de les recevoir par 1 1 interface 
19. Sur le plan de 1 ' occupation de memoire, chaque 
parametre peut etre equivalent a quatre octets: 2 
octets d'adresses de depart d'une partie de la memoire 
21, 22 ou 24 a lire, et deux octets pour 1 ' adresse de 
fin de cette partie. Soit quatre octets. Pour une 
limite pratique de cinq ou six parametres on arrive a 
un maximum d'occupation de 20 octets avec la variante 
ou la structure de preparation de la concatenation est 
enregistree dans le circuit 9. Ceci est a comparer a 
128 octets qui sont necessaires pour ne memoriser rien 
que la cle secrete, ou la cle publique dans l'etat de 
la technique. 

L 1 invention presente enfin deux avantages 
supplementaires par rapport a l'etat de la technique. 
D'une part, du fait de la limitation des echanges entre 
le support et le lecteur 12, il y a premierement moins 
de risque de corruption des bits transmis entre le 
support et le lecteur et il y a done moins de 
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possibility pour un fraudeur de savoir ce qui se passe. 

Deuxiemement , l 1 invention permet de modifier, a la 
demande du prestataire, la nature de la signature a 
entreprendre. En effet, la fonction de l f automate 
5 enregistree dans la memoire programme 2 pour la 
signature a seulement besoin d'etre lancee, ce qui est 
effectue par le microprocesseur 1 lorsque l'ordre OC 
est recpu dans le message 20, 31. L'ordre OC n'a besoin 
de connaitre que les parametres utiles a la signature: 

10 Al a An. Lorsqu'un prestataire de service veut changer 
la nature de l 1 operation de verification de son 
application, il lui suffit de modifier dans les 
lecteurs 12 concernes le parametrage de son ordre de 
signature. En variante, on peut prevoir que la memoire 

15 34 sera reinscriptible (eventuellement sous certaines 
conditions) et modifier la nature des parametres qui y 
sont enregistres pour 1 ' application concernee. 

Dans certains cas, l'ordre composite, en plus de la 
concatenation au fur et a mesure, peut effectuer un 

20 algorithme de chiffrement, par exemple un algorithme 
RSA, dont les parametres designeront les donnees de la 
memoire sur lesqueTles doit etre calcule le resultat 
chif fre. 
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REVENDI CATIONS 

1 - Procede d 1 interpretation de donnees pour un 
circuit electronique porte par un support portable 
electronique, notamment du type carte a puce, dans 
lequel 

- on lit successivement plusieurs ensembles de 
bits a des adresses d'une memoire du circuit, et 

- on interprete les ensembles de bits lus, en 
produisant une signature a parti r de ces ensembles de 
bits lus, 

caracterise en ce que 

- on provoque dans le circuit une lecture 
composite par un ordre composite, cette lecture 
composite comportant la lecture d 1 au moins un premier 
ensemble de bits relatifs a une premiere adresse et la 
lecture d'au moins un deuxieme ensemble de bits 
relatifs a une deuxieme adresse, ces premiere et 
deuxieme adresses ctant des parametres de 1' ordre 
composite , 

- on concatene avec 1' ordre composite le premier 
ensemble de bits avec le deuxieme ensemble de bits, 

- on elabore avec les bits concatenes la signature 
demandee * 

2 - Procede selon la revendicat ion 1, caracterise 
en ce que 

- on met le circuit en relation avec un lecteur, 

- le lecteur envoie au circuit une demande 
d 9 elaboration de signature, et 

- le circuit emet un message correspondant aux 
bits concatenes ♦ 
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3 - Procede selon la revendication 2, caracterise 
en ce que 

- on envoie au circuit une demande d 1 elaboration 
de signature assort ie d ' arguments (RSA) , et en ce que 

5 - on remplace des parametres de I 1 ordre composite 

par les arguments envoyes. 

4 - Procede selon la revendication 3, caracterise 
en ce que 

10 - on execute 1 ' ordre composite en completant les 

arguments envoyes par des parametres propres au 
support* 

5 - Procede selon l'une quelconque des 
15 revendications 1 a 4, caracterise en ce que 

- on range les parametres de 1' ordre composite a 
une adresse speciale, 

- on execute 1 'ordre composite en lisant d'abord 
le contenu de 1' adresse speciale et en utilisant comme 

20 parametres de cet ordre une partie du contenu de ce qui 
est lu a l'adresse speciale. 

6 - Procede selon la revendication 5, caracterise 
en ce que 

25 - on reexecute 1' ordre composite pour une autre 

partie du contenu de 1' adresse speciale. et 

- on reitere cette reexecution jusqu'a la fin du 
contenu de 1' adresse speciale. 

30 7 - Procede selon la revendication 6, caracterise 

en ce que 

- on teste si le contenu de 1' adresse speciale est 
lui meme une autre adresse speciale, et, si c f est le 
cas, 
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- on reexecute l'ordre composite pour une partie 
du contenu de cette autre adresse speciale. 

8 - Procede selon l'une quelconque des 
5 revendications 1 a 7, caracterise en ce que 

- on elabore avec les bits lus une signature 
simple . 

9 - Procede selon l'une quelconque des 
10 revendications 1 a 7, caracterise en ce que 

- on elabore avec les bits lus une signature 
complexe, l'ordre composite comportant, apres la 
lecture et la concatenation, un traitement des bits lus 
pour les transformer en des bits differents. 



15 



10 - Procede selon l'une quelconque des 
revendications 1 a 9, caracterise en ce que 

- on elabore la signature dans le circuit. 



20 11 " Procede selon l'une des revendications l a 

10, caracterise en ce que 

- le premier ensemble de bits et le deuxieme 
ensemble de bits sont distincts et sont choisis parmi 
des bits representat if s 

25 "~ de l'identite ou des references d'un porteur du 

support, 

- d'un code secret ou d'un numero de serie du 
circuit, 

- des donnees relatives a une utilisation 
30 particuliere du support, 

- ou d'un compteur d ' operations , d'un nombre 
aleatoire ou de donnees dynamiques contenus dans le 
circuit (2) . 
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12 - Procede selon l'une quelconque des 
revendications 1 a 11, caracterise en ce que 

- le lecteur envoie au circuit un message de 
demande de lecture composite qui est de nature 
5 differente selon que le circuit doit servir pour une 
premiere application (VISA) ou pour une deuxieme 
application (MASTERCARD) differente de la premiere. 
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